.

Durchführungsbestimmungen zum
Kirchengesetz über den Datenschutz
der Evangelischen Kirche in Deutschland
(Datenschutzdurchführungsbestimmungen – DSDB)

Vom 17. Mai 2018

(KABl. 2018 S. 110, S. 163)

Auf Grund von § 54 Absatz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD)2# vom 15. November 2017 (ABl. EKD S. 353) erlässt die Kirchenleitung folgende Durchführungsbestimmungen:
#

I.
Allgemeine Regelungen

###

§ 1
Führen der Übersicht
(zu § 2 Absatz 1 DSG-EKD3#)

( 1 ) Das Landeskirchenamt führt die Übersicht über die kirchlichen und diakonischen Einrichtungen mit eigener Rechtspersönlichkeit.
( 2 ) 1 Die Übersicht besteht aus zwei Teilen:
  1. den zugeordneten kirchlichen Einrichtungen,
  2. den zugeordneten diakonischen Einrichtungen.
2 Die zugeordneten diakonischen Einrichtungen ergeben sich aus der Liste der Mitgliedseinrichtungen des Diakonischen Werkes Rheinland-Westfalen-Lippe e. V. (Diakonie RWL), die ihren Sitz auf dem Gebiet der Evangelischen Kirche von Westfalen haben.
( 3 ) 1 Um die Anwendung des DSG-EKD4# und dieser Durchführungsbestimmungen sicherzustellen, ist in den jeweiligen Satzungen der nach den Absätzen 1 und 2 zugeordneten kirchlichen Einrichtungen eine entsprechende Formulierung über die Anwendung des DSG-EKD5# und der Durchführungsbestimmungen aufzunehmen. 2 Für die diakonischen Einrichtungen ist dieses sichergestellt über die Satzung der Diakonie RWL: in § 3 Absatz 5 Buchstabe d für das Diakonische Werk selbst und in § 7 Absatz 7 Buchstabe d in Verbindung mit § 7 Absatz 2 für die Mitglieder im Diakonischen Werk.
#

§ 2
Aufsichtsbehörde für den Datenschutz
(zu § 39 Absatz 3 DSG-EKD6#)

Die Evangelische Kirche von Westfalen hat die Aufsicht über die Einhaltung des DSG-EKD7# an den Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland übertragen.
#

§ 3
Mustertexte der EKD

Soweit der Datenschutzbeauftragte der Evangelischen Kirche in Deutschland Mustertexte veröffentlicht hat, sind diese anzuwenden.
#

II.
Besondere Bestimmungen für das Fundraising

###

§ 4
Geltungsbereich

Diese Durchführungsbestimmungen regeln als ergänzende Bestimmungen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für das Fundraising.
#

§ 5
Fundraising als Verwirklichung kirchlicher und diakonischer Aufgaben

1 Fundraising ist eine kirchliche Aufgabe. 2 Sie verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
#

§ 6
Erhebung, Verarbeitung und Nutzung

( 1 ) Die kirchlichen Körperschaften gemäß § 2 Absatz 1 DSG-EKD8# dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen nutzen, soweit ein melderechtlicher Sperrvermerk oder Widerspruch (Teilnutzungssperre) dem nicht entgegensteht.
( 2 ) 1 Weitere Daten von Kirchenmitgliedern und deren Familienangehörigen dürfen von den zuständigen kirchlichen Stellen für das Fundraising erhoben, verarbeitet und genutzt werden, soweit dies für die Durchführung der Maßnahme erforderlich ist, insbesondere
  1. Name und Anschrift von Spendern, zugehörige Kirchengemeinde,
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  3. Erteilung von Zuwendungsbestätigungen,
  4. Daten des Kontaktes,
  5. Daten der erforderlichen Buchhaltung,
  6. Daten zur statistischen analytischen Auswertung.
2 Entsprechendes gilt für Personen, die mit der kirchlichen und diakonischen Arbeit in Beziehung getreten sind.
( 3 ) Soweit Seelsorgedaten im Sinne von § 3 DSG-EKD9# in Wahrnehmung von Aufgaben des Fundraisings bekannt und gespeichert werden, ist durch geeignete Maßnahmen sicherzustellen, dass die Seelsorgedaten Dritten nicht zugänglich sind.
#

§ 7
Datenverarbeitung im Auftrag

( 1 ) 1 Werden personenbezogene Daten für das Fundraising im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen erhoben, verarbeitet oder genutzt, ist vor einer Beauftragung die Genehmigung der nach kirchlichem Recht zuständigen Stelle einzuholen. 2 Die Erteilung einer allgemeinen Genehmigung ist zulässig. 3 § 30 DSG-EKD10# ist zu beachten.
( 2 ) 1 Bei der Datenverarbeitung im Auftrag hat die Speicherung der personenbezogenen Daten mandantenbezogen zu erfolgen. 2 Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 3 ) Eine Weitergabe der personenbezogenen Daten durch den Auftragnehmer an Dritte ist auszuschließen.
( 4 ) Sofern örtlich Beauftragte für den Datenschutz für die beauftragenden kirchlichen Stellen bestellt sind, sind diese frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#

§ 8
Datenübermittlung an andere kirchliche Stellen

( 1 ) 1 Für die Durchführung einer Fundraising-Maßnahme, die eine andere kirchliche Stelle durchführen will, können mit Zustimmung der zuständigen Stelle folgende Daten von Kirchenmitgliedern und deren Familienangehörigen aus dem Gemeindegliederverzeichnis und den Kirchenbüchern übermittelt werden:
  1. Name und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
2 Soweit es für die Durchführung der Fundraising-Maßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und dem Gemeindegliederverzeichnis übermittelt werden.
( 2 ) Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen gemäß § 2 Absatz 1 DSG-EKD11# von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
( 3 ) Bei der Übermittlung der Daten nach den Absätzen 1 und 2 ist sicherzustellen, dass
  1. die Daten empfangende kirchliche Stelle diese ausschließlich für eigene Fundraising-Maßnahmen nutzt,
  2. die Daten empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt der Fundraising-Maßnahme mit der übermittelnden kirchlichen Stelle abgestimmt wird,
  3. die Daten empfangende kirchliche Stelle sicherstellt, dass Widersprüche von und melderechtliche Sperrvermerke zu betroffenen Personen beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der §§ 27 und 28 DSG-EKD12# vorliegen, von denen sich im Zweifelsfall die Daten übermittelnde kirchliche Stelle zu überzeugen hat,
  5. sofern örtlich Beauftragte für den Datenschutz der beteiligten kirchlichen Stellen bestellt sind, diese frühzeitig über Umfang und Zweck der Datenübermittlung informiert sind.
( 4 ) Die Daten übermittelnde kirchliche Stelle kann die Weitergabe der Daten mit Auflagen versehen.
#

§ 9
Automatische Verarbeitung personenbezogener Daten

1 Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungsprogramme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie von der zuständigen Stelle freigegeben worden sind. 2 Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person widerspricht (Teilnutzungssperre).
#

§ 10
Ausschluss der Nutzung

Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden.
#

§ 11
Löschung

Die für das Fundraising erhobenen Daten sind zu löschen, soweit nicht ihrer Löschung ein konkreter kirchlicher Auftrag des Fundraisings, Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
#

III.
Inkrafttreten, Außerkrafttreten

###

§ 12
Inkrafttreten, Außerkrafttreten

1 Diese Durchführungsbestimmungen werden im Kirchlichen Amtsblatt veröffentlicht und treten am 24. Mai 2018 in Kraft. 2 Gleichzeitig tritt die Verordnung zur Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzdurchführungsverordnung – DSVO) vom 18. September 2003 (KABl. 2003 S. 258) außer Kraft.

#
1 ↑ Red. Hinweis: Die Inhaltsübersicht ist nicht Bestandteil der Durchführungsbestimmungen.
#
2 ↑ Nr. 850.
#
3 ↑ Nr. 850.
#
4 ↑ Nr. 850.
#
5 ↑ Nr. 850.
#
6 ↑ Nr. 850.
#
7 ↑ Nr. 850.
#
8 ↑ Nr. 850.
#
9 ↑ Nr. 850.
#
10 ↑ Nr. 850.
#
11 ↑ Nr. 850.
#
12 ↑ Nr. 850.